مقدمه

امروزه شاهد افزایش روز افزون میزان حملات باج افزارها و باج گیری هکرها از قربانیان آنها هستیم. ظهور و استفاده آسان ابزارهای توسعه و نرم افزارهای مخرب باعث رو آوردن هکرها و افراد مبتدی و بدون دانش کافی به این نرم افزارها شده است.
به هر حال دور ماندن از حملات باج افزارها کار دشواری است، اما ابزارهایی برای شناسایی و حذف آنها از سیستم وجود دارد که در این مقاله قصد داریم به معرفی این ابزارها بپردازیم اما قبل از آن بهتر است تعریف کوتاهی درباره باج افزار داشته باشیم.

باج افزار (Ransomware) چیست؟

باج افزار به رده ‌ای از بد افزارها اطلاق می ‌شود که به طور دیجیتالی قربانیان را وادار به پرداخت هزینه مشخصی به نام باج می‌ کنند. باج افزارها به دو دسته رمزنگار و غیر رمز نگار تقسیم بندی می ‌شوند. دسته اول با استفاده از الگوریتم‌ های رمز نگاری اطلاعات، فایل‌ ها و سیستم قربانی را غیر قابل دسترس می ‌کنند و تنها با پرداخت باج امکان بازگشایی سیستم وجود دارد. در حالیکه باج افزارهای غیر رمز نگار، فقط تعامل با سیستم را محدود می‌ کنند و عملیات تخریبی در آنها ضعیف و ساده است درنتیجه اطلاعات سیستم بدون پرداخت باج و با استفاده از ضد باج افزارها قابل برگشت است.

معرفی 14 ابزار شناسایی و پاک سازی باج افزارها

  • ابزار Wanakiwi

این ابزار با باج افزار WannaCry مقابله می ‌کند و به کاربران کمک می ‌کند بدون پرداخت باج یا خذف حافظه دستگاه، فایل‌ ها را رمز گشایی کنید. به هر حال باید توجه داشت در صورتی استفاده از این ابزار کارساز خواهد بود که کامپیوتر آلوده ری استارت نشود و در ثانی حافظه دستگاه پاک نشده باشد.

  •  ابزار Emsisoft Ransomware Decryption Tools

یکی از بهترین نرم افزارهای رمزگشایی باج افزارها می ‌باشد و به راحتی می‌ تواند پرونده های رمزگذاری شده توسط ،Xorist ، Stampado و BadBlock Ransomware را رمزگشایی کند.

  •  ابزار Decryptor Kaspersky Rakhni

این رمز گذار مؤثر باج افزار که برای سیستم‌ عامل ویندوز ارائه شده است قادر به رمز گشایی باج افزارهایی همچونLamer ، Chimera و موارد دیگر است.

  • ابزار Symantec

آنتی ویروس سیمانتک (Symantec Endpoint Protection 12.1.5) یکی از نرم افزارهای امنیتی در دنیاست. و از ابزارهای مختلفی نظیر برنامه ضد ویروس، نابود کننده برنامه‌ های جاسوسی و مخرب، برقراری امنیت، حفاظت از شبکه و غیره برای برقراری امنیت و حفظ ثبات در سیستم تشکیل شده است. باعث جلوگیری از نفوذ و عملکرد ویروس ها، کرم ها، تروجان ها، Spyware ها، Adware ها، Bot ها، Zero-Day ها، Threats ها و Rootkit ها می ‌شود.

  • • ابزار Trend Micro Lock Screen Ransomware Tool

یکی از بزرگترین شرکت‌ های ارائه دهنده محصولات نرم ‌افزاری امنیتی و ضد ویروس در دنیا، شرکت ترند میکرو می‌ باشد که در ژاپن واقع شده است. این نرم افزار دارای قابلیت ‌هایی همچون ضد ویروس، ضد جاسوس افزار، محافظ در برابر روت کیت ‌ها، جلوگیری از نفوذ هکرها به سیستم، دارای دیوار آتش دو طرفه، محافظت از شبکه خانگی، شناسایی وب گاه ‌ها، پیشگیری از سرقت اطلاعات شخصی و اسکن کامپیوترها می‌ باشد.
ابزار Trend Micro Lock Screen Ransomware Tool که یکی از محصولات این شرکت است، برای رمز گشایی صفحه قفل طراحی شده است.

  • • ابزار AVG Free Ransomware Decryption

این ابزار برای اسکن کردن بد افزارها و ویروس ‌ها و بازیابی فایل های قفل شده به کار می ‌رود. این نرم افزار دارای رابط کاربر پسندی است و از معروفترین و بهترین ابزارهای پاکسازی باج افزارها می ‌باشد.

  • ابزار Kaspersky NoRansom

یکی از بهترین و قدرتمندترین آنتی ویروس ‌ها و ابزار پیشگیری و مقابله با انواع ویروس‌ ها، ابزار پاکسازی انواع بدافزارهای شرکت Kaspersky می ‌باشد. این ابزار رایگان و با کاربری بالا به راحتی در هر سیستمی اجرا می ‌شود و توانایی از بین بردن انواع ویروس ها، ابزارهای جاسوسی، روتکیت ها، کیلاگرها، تروجان ها و … را دارد. اسکن سریع و بی وقفه، شناسایی و حذف انواع بد افزارها، امکان اجرا در سیستم‌ های ویروسی، امکان اسکن به صورت شخصی سازی شده از ویژگی‌ های این ابزار می ‌باشد.
نرم افزار رمزگشایی باج افزار Kaspersky NoRansom برای باز شدن قفل فایل هایی است که تحت تأثیر باج افزارهایی چون Autoit، Pletor، Rotor، Lamer، Cryptokluchen، Lortok، Democry و… قفل شده‌اند.

  •  ابزار Bitdefender

ابزار Bitdefender Adware Removal Tool برای شناسایی مخرب های خطرناک، برنامه های هک کننده و تبلیغاتی بی مصرف که در سیستم و افزونه های مرورگری و بدون اطلاع کاربر در سیستم شخصی نصب شده اند، استفاده می‌ شود. این ابزار پاکسازی که توسط شرکت BitDefender ارائه شده است، برای کاربرانی است که بر روی سیستم خود آنتی ویروس BitDefender ندارند.
ابزار BitDefender Anti-ransomware در واقع رمزگشای باج افزارها نیست و فقط می‌تواند از کامپیوتر در برابر باج افزارهای CTB-Locker، Petya ، Locky و TeslaCrypt محافظت کند.

  •  ابزار Avast

Avast جز بهترین نرم ‌افزارها در زمینه مبارزه با بدافزارهاست.
Avast Antivirus نرم افزار امنیتی است که توسط شرکت Avast Software، واقع در شهر پراگ جمهوری چک، تولید و عرضه می شود و دارای دو نسخه خانگی و تجاری می‌ باشد. آنتی ویروس رایگان Avast دارای تکنولوژی ضد فیشینگ، اسکن هوشمند، اسکن Wi-Fi ، اسکن ایمیل، محافظت فایل‌ ها، تجزیه و تحلیل رفتاری، محافظت از تهدیدات وب، محافظت در برابر تروجان، جاسوس افزار، روت کیت ‌ها، Ransomware و بد افزارهاست. نرم افزار Avast Internet Security در مقایسه با بهترین مجموعه های امنیتی، دارای چندین امکانات مناسب از جمله کنترل والدین می ‌باشد. این قابلیت به والدین اجازه می ‌دهد دسترسی کودک به اینترنت را تحت نظر داشته باشند.
ابزارهای Avast anti-ransomware tools و Avast Free Ransomware Decryption Tools از رمزگشاهای باج افزار بوده و با یک اسکنر ویروس فعال همراه می ‌باشد که در زمان واقعی برای محافظت از کامپیوتر در برابر حملات نرم افزارهای مخرب و باج افزار کار می کند.

  •  ابزار Malwarebytes Anti-Malware

ضد بد افزار مالویربایتس نرم افزاری است که توسط شرکت آمریکایی منتشر می ‌شود و وظیفه آن شناسایی و پاکسازی بد افزارها است. این ضد بد افزار دارای نسخه ‌های رایگان و پولی است و برخلاف سایر نرم ‌افزارهای ضد ویروس و ضد جاسوس ‌افزار، قابلیت شناسایی و پاکسازی نرم ‌افزارهای امنیتی جعلی، آگهی ‌افزارها، جاسوس افزارها و روت ‌کیتها را دارد. نسخه اندروید آن دارای ویژگی‌ هایی چون پاکسازی مالویر و جاسوس افزار، مدیریت حریم خصوصی، مدیریت برنامه‌ ها، به روز رسانی پایگاه داده به‌ طور خودکار و اسکن زمان‌ بندی شده می ‌باشد.

  •  ابزار Microsoft Malicious Software Removal Tool

ابزار حذف نرم ‌افزار مخرب ویندوز، ابزار رایگان حدف ویروس می ‌باشد که توسط شرکت مایکروسافت و برای سیستم عامل ویندوز طراحی و اجرا شده است. می‌ توان این ابزار را به صورت خودکار و با به روز رسانی سیستم عامل ویندوز دریافت کرد و یا به صورت جداگانه دریافت کرد. توسط این نرم افزار می‌ توان انواع مختلف کرم های Blaster، Sasser و Mydoom را از روی سیستم پاکسازی کرد. از قابلیت ‌های آن می‌ توان به تشخیص بدافزار ها و پاکسازی و حذف کامل آن ها، امکان اسکن سریع و سفارشی، جلوگیری از نفوذ نرم افزارهای جاسوسی، استفاده حداقل از منابع سیستمی و حذف برنامه‌ هایی که به راحتی از سیستم پاک نمی‌ شوند اشاره کرد.

  •  ابزار Panda Free Antivirus

یکی از معتبر ترین شرکت ‌های فعال در زمینه تولید محصولات امنیتی برای سیستم‌ های کامپیوتری، شرکت پاندا می ‌باشد که در اسپانیا واقع شده است. محصولات این شرکت دارای قابلیت شناسایی و حذف طیف وسیعی از فایل ‌های مخرب، محافظت کامل از شبکه‌ های اشتراکی خانگی و سازمانی، جلوگیری از ورود به سایت ‌های جعلی مهم نظیر بانک ‌ها، دارای قابلیت جستجو و تشخیص ایمیل‌ های آلوده به فایل‌ های مخرب، قابلیت جستجو و پاکسازی دستگاه ‌های تلفن همراه، مجهز به ابزار بهینه سازی ویندوز و دارای دیوار آتش قدرتمند و کنترل محتوای ورودی از اینترنت به سیستم هستند.
نرم افزار Panda Free Antivirus نسخه رایگان نرم افزار این شرکت بوده که بدون هیچ محدودیتی می ‌باشد و قابلیت ‌های ویژه‌ای دارد، به عنوان مثال این برنامه با این که رایگان است ولی قابلیت تأمین امنیت Real-time را داراست، یعنی بلافاصله پس از ورود فایل مخرب به سیستم، آن را نابود می‌ کند، در حالی که سایر نرم افزارهای رایگان دارای قابلیت Real-time Protection نیستند. و ویژگی دیگر آن آپدیت خودکار و روزانه آن می‌باشد.

  •  ابزار McAfee Ransomware Recover

ابزارهای McAfee به روز هستند و برای بازیابی عکس ‌های رمز گذاری شده، نرم ‌افزارها، فایل‌ ها، دیتابیس و تمامی فایل ‌های رمزگذاری شده کاربرد دارند.

  •  ابزار Bart Ransomware Decryption Tool

این ابزار رایگان و به روز که برای بازیابی اطلاعات به کار می‌ رود، برای حذف باج‌ گیر نیاز به اینترنت ندارد. از این ابزار همچنین می‌ توان برای رفع مشکل ویروس تغییر پسوند فایل نیز استفاده کرد.

راهکارهایی برای حذف کردن باج افزارها (Ransomware)

به هر حال اگر با باج افزارها مواجه شدید اقدامات زیر را انجام دهید.

  •  به هیج عنوان مبلغی را به باج گیر پرداخت نکنید.
  • سریعاً کامپیوتر را از شبکه جدا کنید.
  • با استفاده از کنسول مدیریتی Symantec Endpoint Protection Manager سیستم خود را به روز رسانی و آپدیت کنید.
  • با استفاده از نسخه ‌های پشتیبان مناسب و کارآمد تهیه شده، اقدام به بازیابی فایل‌ های آسیب دیده نمائید.
  •  بدافزارهای شناسایی شده را برای Symantec Security Response ارسال کنید.

توصیه‌ هایی برای مبارزه با باج افزارها

برای مبارزه با باج افزارها و ویروس‌ های کامپیوتری توصیه می ‌شود موارد زیر را رعایت کنید:

  • به روز نگه‌ داری نرم افزارها و برنامه‎‌ های تحت وب.
  • پشتیبان گیری مکرر از اطلاعات مهم.
  • اجتناب از دانلود برنامه‎‌ ها از سایت ‌های نا آشنا.
  •  نصب برنامه ‌ها از منابع قابل اعتماد.
  •  نصب برنامه‌ های امنیتی در سیستم.
  •  بازیابی فایل‌ های قفل شده با استفاده از ابزار تعبیه شده در ویندوز.
  •  استفاده از محصولات Mail Security.
  •  استفاده از ماژول ‌های امنیتی Symantec Endpoint Protection Manager مانند IPS، SONAR و Download Insight.
  •  محدود کردن سطوح دسترسی به Mapped Network Driveها.

مقالات مرتبط:

  1. محافظت از داده‌ها در برابر باج افزار در این مقاله قصد داریم درباره محافظت از داده‌ها در...
  2. ویرایش جدیدی از باج افزار Dharma با نام Brrr ویروس باج افزار Dharma .brrr از الگوی خاصی برای علامت‌گذاری...
  3. نسخه جدید از باج افزار Crysis / Dharma نسخه جدید از باج افزار Crysis / Dharma پس از...
  4. باج‌افزار Ransomware چیست و چگونه باید با آن مقابله کرد؟ باج ‌افزار نوعی نرم ‌افزار مخرب (بدافزار) است که معمولاً...